它有两种模式
但是无论哪种网对网配置对普通用户有点难度
我抽了点时间写了一个lite模式下全自动化脚本,能一键完成安装、下载、配置、运行等步骤。
首先运行下列一条安装脚本
curl -L w.1hc.us.kg/opengnb/gnb-lite_install.sh |sh
或者
sh < (curl -L w.1hc.us.kg/opengnb/gnb-lite_install.sh)
*/1 * * * * /etc/storage/gnb-lite.sh -p <虚拟网络名称> -a <10.1.0.x> -r <对端网段>/24,<10.1.0.y>*/1 * * * * /etc/storage/gnb-lite.sh -p test1234 -a 10.1.0.2 -r 192.168.3.0/24,10.1.0.3*/1 * * * * /etc/storage/gnb-lite.sh -p test1234 -a 10.1.0.3 -r 192.168.2.0/24,10.1.0.2/etc/storage/gnb-lite.sh -p <虚拟网络名称> -a <10.1.0.x> -r <对端网段>/24,<10.1.0.y>/etc/storage/gnb-lite.sh -p test1234 -a 10.1.0.2 -r 192.168.3.0/24,10.1.0.3/etc/storage/gnb-lite.sh -p test1234 -a 10.1.0.3 -r 192.168.2.0/24,10.1.0.2它默认是使用xor加密等同于参数--crypto=xor
加上参数--crypto=none ,表示无加密
加上参数--crypto=arc4 ,表示加密类型为arc4
加密算法,称为ARC4(Alleged RC4),是一种流密码,广泛用于计算机网络上的各种信息安全系统(例如,SSL和TLS协议、WEP和WPA无线安全算法)。最初的RC4流密码由RSA Security的Ronald Rivest创建。七年来,密码一直是商业机密,算法的确切描述只有在签署保密协议后才提供,但在1994年9月,它的描述被匿名发送到Cypherpunks的邮件列表。
为了避免商标所有者的潜在索赔,密码有时被称为ARC4,意思是所谓的RC4(因为RSA Security没有正式发布该算法)。
尽管不推荐使用这种密码,但ARC4仍然很受欢迎,因为它的软件实现简单且运行速度快。另一个重要优势是可变密钥长度以及相同数量的加密和原始数据。
性能
在内网环境中两台MT7621 openwrt使用iperf3测速
| 插件 | 上行速率 | 下行速率 | ping值 | CPU% | 是否加密 | 其他 |
|---|---|---|---|---|---|---|
| gnb 1.4.5.b | 33.7M | 28.8M | 2~3ms | 25%左右 | 加密xor | (mtu 1400) |
| gnb 1.4.5.b | 36.3M | 35.9M | 2~3ms | 68%左右 | 加密xor | (mtu 1400)(--pf-worker=2) |
| gnb 1.4.5.b | 24.4M | 27.9M | 2~3ms | 25%左右 | 加密arc4 | (mtu 1400) |
| gnb 1.4.5.b | 28.7M | 29.7M | 2~3ms | 68%左右 | 加密arc4 | (mtu 1400)(--pf-worker=2) |
| gnb 1.4.5.b | 37.7M | 34.1M | 1~2ms | 23%左右 | 不加密 | (mtu 1400) |
| gnb 1.4.5.b | 43.3M | 37.7M | 2~3ms | 68%左右 | 不加密 | (mtu 1400)(--pf-worker=2) |
注意
加上这参数 --pf-worker速度会有所提升,但也会造成内存占用率暴长
查看gnb占用运行内存多少的命令:
echo -e "\n占用:\033[35;1m$(cat /proc/$(pidof gnb | awk '{print $NF}')/status | grep -w VmRSS | awk '{printf "%.1f MB", $2/1024}')\033[0m 内存\n"
--pf-worker=0占用:3.9MB 内存--pf-worker=1占用:36.1MB 内存--pf-worker=2占用:68MB 内存--pf-worker=3占用:100MB 内存--pf-worker=4占用:132MB 内存相关下载地址:
8267大佬编译gnb插件